Passare agli argomenti della guida nella presente sezione.
Impostazioni configurazioni JAAS Utilizzare questa pagina per specificare il nome della
configurazione JAAS (Java Authentication and
Authorization Service) definita nel pannello di login
JAAS.
Impostazioni di configurazione ancoraggio sicuro Utilizzare queste informazioni per configurare un ancoraggio sicuro. Gli ancoraggi sicuri indicano i file di memorizzazione delle chiavi che contengono una root sicura o certificati autofirmati.
Queste informazioni consentono di specificare un nome per l'ancoraggio sicuro e
le informazioni necessarie per accedere ad un file di memorizzazione delle
chiavi. Il collegamento dell'applicazione utilizza questo nome per indicare una definizione predefinita di ancoraggio sicuro nel file di collegamento (o nel collegamento predefinito).
Impostazioni di configurazione del certificato X.509 Utilizzare questa pagina per specificare un elenco di file certificati intermedi e non affidabili. Questa raccolta archivio certificati viene utilizzata per la convalida del percorso del certificato di token di sicurezza formattati X.509 in entrata.
Impostazioni di configurazione del consumer token Utilizzare questa pagina per specificare le informazioni per il consumer token. Le informazioni vengono utilizzate solo lato consumer per elaborare il token di sicurezza.
Impostazioni di configurazione del generatore token Utilizzare questa pagina per specificare le informazioni per il generatore token. Le informazioni vengono utilizzate solo lato generatore per generare il token di sicurezza.
Impostazioni di configurazione del gestore richiamate Utilizzare questa pagina per specificare la modalità con cui acquisire il token di sicurezza inserito nell'intestazione di sicurezza dei servizi Web nel messaggio SOAP. L'acquisizione del token costituisce un framework
collegabile che utilizza l'interfaccia JAAS (Java Authentication and
Authorization Service) javax.security.auth.callback.CallbackHandler per ottenere il token
di sicurezza.
Impostazioni di configurazione dell'indicatore di posizione della chiave Utilizzare questa pagina per specificare le impostazioni per una
configurazione dell'indicatore di posizione della chiave. Gli indicatori di posizione della chiave richiamano le chiavi dal file di
memorizzazione delle chiavi per la firma digitale e la codifica. Questo prodotto consente di eseguire il plug-in di una
configurazione dell'indicatore di posizione della chiave personalizzata.
Impostazioni di configurazione delle chiavi Utilizzare questa pagina per definire la mappatura di un nome logico per un
alias chiave in un file di memorizzazione delle chiavi.
Impostazioni di configurazione di CRL (Certificate Revocation List) Utilizzare questa pagina per specificare un elenco di revoche dei certificati
mediante il quale sia possibile verificare la validità di un certificato. Il server delle
applicazioni verifica i CRL per determinare la validità del certificato client.
Un
certificato che si trova in un CRL (Certificate Revocation List) potrebbe non essere
scaduto, ma non viene più considerato affidabile dalla CA (Certificate Authority) che ha
emesso il certificato. La CA potrebbe aggiungere il certificato a CRL
(Certificate Revocation List) se valuta che l'autorizzazione client è
compromessa.
Impostazioni di configurazione mappatura algoritmo Utilizzare questa pagina per visualizzare un elenco di algoritmi URI
(Uniform Resource Identifier) personalizzati per il calcolo del valore digest,
la firma, la codifica delle chiavi e codifica dei dati. Il server delle applicazioni esegue la mappatura di questi algoritmi su
un'implementazione dell'interfaccia del motore di produzione algoritmi. Le
mappature degli algoritmi consentono ai provider di servizi di estendere gli
algoritmi crittografici per la firma digitale XML e la codifica XML.
Impostazioni di configurazione mappatura di login Utilizzare questa pagina per specificare le impostazioni di configurazione del login JAAS (Java Authentication and Authorization
Service) utilizzate per convalidare i token di sicurezza all'interno dei messaggi in entrata.
Impostazioni di configurazione Raccolta archivio certificati Utilizzare questa pagina per specificare il nome ed il provider di
un archivio di certificati. Una raccolta archivio certificati è una raccolta di certificati della
CA (Certificate Authority) non root e di CRL (Certificate Revocation Lists). Questa raccolta di certificati CA e di CRL è utilizzata per controllare la firma di un messaggio
SOAP con firma digitale.
Impostazioni di configurazione trasformazioni Utilizzare questa pagina per specificare l'algoritmo di trasformazione utilizzato per elaborare il messaggio di sicurezza dei servizi Web.
Proprietà collegamenti predefiniti e runtime di sicurezza Utilizzare questa pagina per specificare la configurazione al livello della cella in un ambiente WebSphere Application Server Network Deployment. Inoltre, utilizzare questa pagina per definire i collegamenti per il generatore predefinito e per il consumer predefinito, oltre alle proprietà aggiuntive quali gli indicatori di posizione della chiave, i programmi di valutazione ID sicuri, le mappature di algoritmi e le mappature di login.
Proprietà dei collegamenti predefiniti e del runtime di sicurezza per la sicurezza dei servizi Web Utilizzare questa pagina per configurare le impostazioni per nonce al livello del server e per
gestire i collegamenti predefiniti per le informazioni sulla firma, le informazioni sulla codifica, le informazioni sulle chiavi, i generatori di token, i consumatori di token, gli indicatori di posizione della chiave, la raccolta archivio certificati, gli ancoraggi sicuri, i programmi di valutazione ID sicuri, le mappature di algoritmi e le mappature di login.
Raccolta ancoraggi sicuri Utilizzare questa pagina per visualizzare un elenco di oggetti indicatori di posizione della chiave che contengono certificati root sicuri. Questi oggetti vengono utilizzati per la convalida del percorso del certificato di token di sicurezza formattati X.509 in entrata. Gli
oggetti del file di memorizzazione della chiavi all'interno degli
ancoraggi sicuri contengono certificati root affidabili utilizzati
dall'API
CertPath per convalidare l'affidabilità di una catena di certificati.
Raccolta archivio certificati Utilizzare questa pagina per visualizzare un elenco di archivi di
certificati che contiene i file certificato intermediari e non affidabili in
attesa di convalida. Il processo di convalida prevede dei controlli per verificare se il certificato
si trova su un CRL (Certificate Revocation List), se non è scaduto e se è stato
emesso da un firmatario sicuro.
Raccolta certificati X.509 Utilizzare questa pagina per visualizzare un elenco di file certificati intermedi e non affidabili. Questa raccolta archivio certificati viene utilizzata per la convalida del percorso del certificato di token di sicurezza formattati X.509 in entrata.
Raccolta chiavi Utilizzare questa pagina per visualizzare un elenco di nomi logici
mappati su un alias di chiavi del file di memorizzazione delle chiavi.
Raccolta consumer token Utilizzare questa pagina per visualizzare il consumer token. Le informazioni vengono utilizzate solo lato consumer per elaborare il token di sicurezza.
Raccolta CRL (Certificate Revocation List) Utilizzare questa pagina per stabilire l'ubicazione del CRL (Certificate
Revocation List) noto al server delle applicazioni. Il server delle
applicazioni controlla il CRL per determinare la validità del certificato
client. Un
certificato che si trova in un CRL (Certificate Revocation List) potrebbe non essere
scaduto, ma non viene più considerato affidabile dalla CA (Certificate Authority) che ha
emesso il certificato.
La CA potrebbe aggiungere il certificato a CRL
(Certificate Revocation List) se valuta che l'autorizzazione client è
compromessa.
Raccolta delle
autenticazioni di base HTTP Utilizzare questa pagina per specificare un nome utente ed una
password per la sicurezza dell'autenticazione di base a livello del trasporto
per questa porta. È possibile utilizzare questa configurazione quando un servizio Web funge da
client per un altro servizio Web.
Raccolta di collegamenti del mittente della richiesta Utilizzare questa pagina per specificare la configurazione di collegamento per inviare i messaggi di richiesta per la sicurezza dei servizi Web (WS-Security, Web Services Security).
Raccolta di collegamenti del mittente della risposta Utilizzare questa pagina per specificare la configurazione di collegamento per i messaggi di risposta del mittente per la sicurezza dei servizi Web (WS-Security, Web Services Security).
Raccolta di collegamenti del ricevente della richiesta Utilizzare questa pagina per specificare la configurazione di collegamento per ricevere i messaggi di richiesta per la sicurezza dei servizi Web (WS-Security, Web Services Security).
Raccolta di collegamenti del ricevente della risposta Utilizzare questa pagina per specificare la configurazione di collegamento per i messaggi di risposta del ricevente per la sicurezza dei servizi Web (WS-Security, Web Services Security).
Raccolta di configurazioni SSL HTTP Utilizzare questa pagina per configurare la sicurezza SSL (Secure Sockets Layer) del
livello di trasporto. È possibile utilizzare questa configurazione quando un servizio Web funge da
client per un altro servizio Web.
Raccolta di informazioni sulla codifica Utilizzare questa pagina per specificare la configurazione per la codifica e la decodifica dei parametri. Tale configurazione viene utilizzata per codificare e decodificare parti del messaggio che includono il token nome utente e struttura.
Raccolta di riferimenti parti Utilizzare questa pagina per visualizzare i riferimenti a parti
dei messaggi per la firma e la codifica definiti nei descrittori di
distribuzione.
Raccolta generatore token Utilizzare questa pagina per visualizzare i generatori token. Le informazioni vengono utilizzate solo lato generatore per generare il token di sicurezza.
Raccolta indicatori di posizione della chiave Utilizzare questa pagina per visualizzare un elenco di configurazioni
dell'indicatore di posizione della chiave in grado di richiamare le chiavi dal file di
memorizzazione per la firma digitale e la codifica. Un indicatore di posizione della chiave deve implementare l'interfaccia com.ibm.wsspi.wssecurity.config.KeyLocator.
Raccolta informazioni sulla firma Utilizzare questa pagina per visualizzare un elenco dei parametri di firma. Le informazioni sulla firma vengono utilizzate per firmare e convalidare parti di un messaggio, inclusi struttura, data/ora e token nome utente. È inoltre possibile utilizzare questi parametri per la convalida X.509 quando, nella configurazione a livello del server, il metodo di autenticazione è IDAssertion e il tipo ID è X509Certificate. In questi casi, è obbligatorio compilare solo i campi relativi al percorso del certificato.
Raccolta informazioni sulle chiavi Utilizzare questa pagina per visualizzare le configurazioni
attualmente disponibili per la creazione o l'utilizzo delle chiavi per le firme
digitali XML e la codifica XML.
Raccolta mappature algoritmi È possibile utilizzare questa pagina per visualizzare un elenco di algoritmi URI
(uniform resource identifier) personalizzati per il calcolo del valore digest,
la firma, la codifica delle chiavi e codifica dei dati. Il server delle applicazioni esegue la mappatura di questi algoritmi su
un'implementazione dell'interfaccia del motore di produzione algoritmi. Le
mappature degli algoritmi consentono ai provider di servizi di estendere gli
algoritmi crittografici per la firma digitale XML e la codifica XML.
Raccolta mappature di login Utilizzare questa pagina per visualizzare un elenco di configurazioni per la convalida dei token di sicurezza all'interno dei messaggi in entrata. Le mappature di login mappano il metodo autenticato sulla configurazione di login JAAS (Java Authentication and Authorization Service) per convalidare il token di sicurezza. In WebSphere Application Server sono disponibili quattro metodi di autenticazione predefiniti: BasicAuth, Signature, IDAssertion e Lightweight Third Party Authentication
(LTPA).
Raccolta Programmi di valutazione ID sicuri Utilizzare questa pagina per visualizzare un elenco di programmi di valutazione ID sicuri.
Il programma di valutazione ID sicuri determina se considerare affidabile l'autorità di asserzione d'identità. Una
volta reso affidabile l'ID, il server delle applicazioni
emette le credenziali appropriate in base all'identità, utilizzate in una chiamata a valle per richiamare le risorse. Il programma di valutazione ID sicuri implementa l'interfaccia com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
Raccolta trasformazioni Utilizzare questa pagina per visualizzare l'algoritmo di
trasformazione utilizzato per elaborare il messaggio di sicurezza dei servizi
Web.
Raccolta URI algoritmi Utilizzare questa pagina per visualizzare un elenco di algoritmi
URI (uniform resource identifier) per la firma digitale
XML o per la codifica XML mappati in una classe del motore di produzione
degli algoritmi. Le mappature degli algoritmi consentono ai provider di servizi di utilizzare
altri algoritmi crittografici per il calcolo del valore digest, la firma
digitale e la relativa verifica, la codifica e la decodifica dei dati e la
codifica e la decodifica delle chiavi.
Servizi Web: raccolta collegamenti sicurezza
server Utilizzare questa pagina per visualizzare un elenco di configurazioni di collegamento
lato server per la sicurezza dei servizi Web (WS-Security, Web Services Security).
Servizi Web: raccolta di collegamenti sicurezza client Utilizzare questa pagina per visualizzare un elenco di configurazioni di collegamento
lato client al livello dell'applicazione per la sicurezza dei servizi Web. Questi collegamenti vengono
utilizzati quando un servizio Web funge da client per un altro servizio Web.